我正在尝试在我的应用程序中找到访问Oauth2 api的最佳流程。
服务器将在Nodejs中构建(使用PassportJs ??)并且应该存储用户已经允许使用的每个外部服务的基本用户配置文件详细信息(Facebook,Twitter等)。在单个用户对象中我的应用。 例如:User1可能已授予访问权限,可以显示其FB或Google+帐户中的照片。
客户端将使用HTML / Js编写,并将通过服务器访问,但也可能包含在需要能够以脱机模式运行的混合移动应用程序中。
我想在服务器上保留基本的用户配置文件信息,但直接从客户端访问授权的API,而不通过我的服务器代理所有内容。 即客户可以要求/graph.Facebook.com/blah而不是/myapp.com/Facebook/blah
由于我没有使用Oauth提供程序的经验,我正在努力弄清楚我应该如何设置这个场景。
有人可以建议如何做到这一点吗?